ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ (GDPR)

Digital Marketplace – online platforma (marketplace) pro prodej digitálních produktů a členství

Správce (provozovatel platformy)

SKYDRA s.r.o., IČO: 24095443
Sídlo: Příkop 843/4, Zábrdovice, 602 00 Brno, Česká republika
E-mail: info@digital-marketplace.io
Tel.: +420 777 946 513
Web platformy: www.digital-marketplace.io
(„Správce“, „my“, „Provozovatel“)
Datum účinnosti: 3. 1. 2026

1) Účel dokumentu a právní rámec

Tyto zásady popisují, jak jako Správce zpracováváme osobní údaje v souladu s:

  • Nařízením (EU) 2016/679 (GDPR)
  • zákonem č. 110/2019 Sb., o zpracování osobních údajů
  • souvisícími právními předpisy ČR a EU.

Používáním platformy potvrzujete, že jste se s těmito zásadami seznámili.

2) Role subjektů – marketplace model

Provozovatel (SKYDRA s.r.o.) je správcem osobních údajů souvisejících s provozem Platformy, uživatelskými účty, bezpečností, podporou, zpracováním plateb přes Stripe a vyplácením prodejců.

Digitální produkty a členství na Platformě nabízejí jednotliví prodejci. V souvislosti s plněním jejich zákonných povinností (např. vystavení daňového dokladu) mohou prodejci vystupovat jako samostatní správci vybraných údajů. (Rozsah závisí na nastavení platformy a povinnostech prodejce.)

3) Jaké údaje zpracováváme (rozsah)

A. Účet a identifikace

  • jméno, příjmení, e-mail, telefon (pokud jej vyplníte)
  • přihlašovací údaje (heslo je ukládáno v zašifrované / hashované podobě)
  • nastavení účtu, souhlasy a preference

B. Prodejci (výplaty)

  • bankovní účet pro zasílání výplat (IBAN/číslo účtu)
  • identifikace prodejce v systému, historie výdělků, provizí a výplat
  • údaje nezbytné k ověření a prevenci podvodů (v přiměřeném rozsahu)

C. Ověření totožnosti (KYC) – pouze v odůvodněných případech

Za účelem ochrany Platformy, prevence podvodů, splnění zákonných povinností a ověření identity (zejména u prodejců nebo při podezření na zneužití) můžeme v přiměřených případech požádat o ověření totožnosti. V takovém případě můžeme zpracovávat údaje z předložených dokladů, zejména:

  • občanský průkaz nebo cestovní pas (v rozsahu nezbytném pro ověření totožnosti),
  • živnostenský list / výpis z veřejného rejstříku nebo jiné potvrzení podnikatelské činnosti (u podnikatelů).

Zpracování těchto údajů probíhá pouze v nezbytném rozsahu a po dobu nutnou k dosažení uvedeného účelu. Právním základem je zejména oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) na ochraně Platformy a prevenci podvodů, případně splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR), pokud to vyžaduje právní předpis nebo pravidla poskytovatelů platebních služeb.

D. Objednávky a platby

  • objednávky: zakoupené produkty/členství, datum a cena
  • stav platby (úspěch/selhání)
  • fakturační údaje, pokud jsou vyžádány pro účely dokladů

Důležité: Veškeré platby na Platformě jsou zpracovávány výhradně prostřednictvím platební brány Stripe. Údaje o platební kartě nezpracováváme a neukládáme; tyto údaje zpracovává Stripe dle svých podmínek.

E. Komunikace a podpora

  • obsah komunikace při řešení dotazů a reklamací (e-mail, chat apod.)
  • záznamy o řešení požadavků (ticketing), pokud jej používáme

F. Provoz webu (technické)

  • cookies a identifikátory zařízení (dle nastavení souhlasu)
  • typ prohlížeče, operační systém, základní diagnostika chyb
  • bezpečnostní a provozní logy (v přiměřeném rozsahu)

4) Kde údaje získáváme (zdroje)

  • přímo od vás při registraci a používání účtu,
  • v rámci nákupu a plateb (Stripe),
  • z cookies a analytických/marketingových nástrojů – pouze pokud s nimi souhlasíte.

5) Účely a právní základy zpracování

Účel Co to znamená Právní základ
Registrace a správa účtu vytvoření a provoz účtu, podpora, zabezpečení plnění smlouvy (čl. 6/1/b)
Zprostředkování nákupu a zpřístupnění obsahu evidence objednávky, zpřístupnění zakoupeného digitálního obsahu/členství plnění smlouvy (čl. 6/1/b)
Platby přes Stripe zpracování plateb a související vyúčtování plnění smlouvy (čl. 6/1/b), právní povinnost (čl. 6/1/c) dle situace
Fakturace a účetnictví plnění zákonných povinností (daňové doklady, účetnictví) právní povinnost (čl. 6/1/c)
Výplaty prodejcům výpočty, provize, výplaty na bankovní účet prodejce plnění smlouvy (čl. 6/1/b), oprávněný zájem (čl. 6/1/f)
Ověření totožnosti (KYC) a prevence podvodů ověření identity (např. dokladem), ověření podnikání, ochrana před zneužitím oprávněný zájem (čl. 6/1/f), případně právní povinnost (čl. 6/1/c)
Zabezpečení a prevence zneužití logování, prevence podvodů, ochrana práv oprávněný zájem (čl. 6/1/f)
Marketing (newsletter, nabídky) zasílání novinek, tipů a nabídek souhlas (čl. 6/1/a) – kdykoliv odvolat
Analytika a personalizace měření návštěvnosti a optimalizace (Google Analytics) souhlas (čl. 6/1/a)
Marketingové měření měření kampaní (Meta Pixel) souhlas (čl. 6/1/a)

6) Doba uchování

  • Účetní a dokladové údaje: po dobu vyžadovanou právními předpisy (typicky 10 let), případně déle pro obranu právních nároků.
  • Údaje o účtu: po dobu trvání účtu a dále po nezbytnou dobu po jeho zrušení (řešení sporů, bezpečnost, zákonné povinnosti).
  • Údaje o výplatách prodejců: po dobu trvání vztahu a dále po nezbytnou dobu pro účetní/daňové účely a obranu nároků.
  • Údaje z ověření totožnosti (KYC): po dobu nezbytnou k ověření a prevenci podvodů, nejdéle po dobu trvání vztahu a následně po přiměřenou dobu pro ochranu právních nároků, pokud právní předpis nestanoví jinak.
  • Marketing (newsletter): do odvolání souhlasu / odhlášení.
  • Cookies: dle nastavení a doby platnosti cookies (viz cookie lišta).

7) Příjemci a zpracovatelé

Zpracování může probíhat i u našich smluvních partnerů (zpracovatelů):

  • Stripe – platební brána a vyúčtování
  • Hostinger – hosting / infrastruktura Platformy
  • MailerLite – e-mail marketing (newsletter)
  • Google Analytics – analytika návštěvnosti (pouze se souhlasem)
  • Meta Pixel / Meta Ads – marketingové měření a reklamy (pouze se souhlasem)
  • účetní, daňoví poradci a právní zástupci (pokud je to nutné)

8) Cookies (stručně)

Používáme:

  • Nezbytné (technické) – pro základní funkce přihlášení a nákupu (nelze odmítnout).
  • Analytické (Google Analytics) – jen s vaším souhlasem.
  • Marketingové (Meta Pixel) – jen s vaším souhlasem.

Podrobné nastavení provedete v cookie liště; souhlas můžete kdykoliv změnit/odvolat.

9) Vaše práva

Máte právo:

  • na přístup k údajům,
  • na opravu nepřesných údajů,
  • na výmaz („právo být zapomenut“) – pokud to nebrání zákonným povinnostem,
  • na omezení zpracování,
  • na přenositelnost (u údajů, které jste poskytli na základě smlouvy/souhlasu),
  • vznést námitku (zejména proti oprávněnému zájmu, vč. přímého marketingu),
  • odvolat souhlas kdykoliv (marketing/analytics),
  • podat stížnost u ÚOOÚ.

Žádosti posílejte na info@digital-marketplace.io. Reagujeme bez zbytečného odkladu, nejpozději do 30 dní.

10) Děti a citlivé údaje

Služba není určena dětem mladším 16 let. Zvláštní kategorie osobních údajů (citlivé údaje) nezpracováváme.

11) Automatizované rozhodování a profilování

Nevyužíváme rozhodnutí založená výlučně na automatizovaném zpracování s právními účinky. Případná marketingová segmentace probíhá pouze v rozsahu a za podmínek daných vašimi souhlasy.

12) Zabezpečení

Používáme přiměřená technická a organizační opatření: šifrování, řízení přístupů, firewall, pravidelné aktualizace, zálohy a bezpečné datové přenosy (HTTPS).

13) Přenosy mimo EU/EHP

Při využití některých služeb (např. Stripe, Google, Meta, MailerLite) může dojít k přenosu do třetích zemí. V takovém případě postupujeme dle GDPR a využíváme odpovídající záruky (např. standardní smluvní doložky – SCC), pokud je to relevantní.

14) Změny tohoto dokumentu

Zásady můžeme aktualizovat (např. při změně zákonů, procesů nebo partnerů). Platnou verzi vždy zveřejníme na webu s uvedením data účinnosti.

15) Kontakty

SKYDRA s.r.o. – Digital Marketplace
E-mail: info@digital-marketplace.io
Tel.: +420 777 946 513
Adresa: Příkop 843/4, Zábrdovice, 602 00 Brno, ČR

```